Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Falle di Sicurezza su Protocollo SNMP su Dispositivi di Rete

  Proto: N100417. Con la presente Yoroi desidera informarLa che è stata recentemente rilevata una falla di sicurezza in varie implementazioni del protocollo di gestione di rete SNMP su vari dispositivi di rete. La vulnerabilità è attualmente nota con il nome di StringBleed e fa riferimento all’identificativo CVE 2017-5135.La problematica è relativa a gravi lacune […]

Read More

Importante Vulnerabilità Su VMware vCenter

  Proto: N070417. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una importante vulnerabilità all’interno delle tecnologie VMware vCenter che permette ad un attaccante di rete di eseguire codice arbitrario all’interno del sistema vittima dell’attacco, aprendo così la strada a compromissioni ed accessi abusivi ad infrastrutture critiche.La problematica è stata confermata […]

Read More

Rischio di sicurezza per dispositivi Cisco Smart Install

  Proto: N060217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]

Read More

Fuga di informazioni sensibili su piattaforma Cloudflare

  Proto: N050217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità critica sulla piattaforma Cloudflare che ha portato alla fuga di informazioni sui portali serviti da questa infrastruttura.A causa di un bug nel parser HTML utilizzato da Cloudflare per personalizzare la distribuzione dei contenuti alcune richieste, avvenute in particolare tra il […]

Read More

Vulnerabilità Ticketbleed su sistemi F5 Big-IP

  Proto: N040217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità ad elevata criticità presente su piattaforme F5 BIG-IP in grado di permettere l'estrazione di informazioni sensibili dagli apparati fallati. La vulnerabilità affligge il componente “SSL virtual server” incluso all'interno delle tecnologie F5 Big-IP ed è nota con il nome […]

Read More

Diverse vulnerabilità identificate su SonicWALL Email Security

Proto: N021016.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese note alcune vulnerabilità che colpiscono le virtual appliance SonicWALL Email Security. Le vulnerabilità segnalate permettono ad una attaccante di eseguire diverse azioni malevole, tra cui: Command Injection Arbitrary file deletion Denial-of-service (DoS) Information Disclosure Di seguito una riassunto delle principali vulnerabilità identificate: DDI-VRT-2016-69: Authentication […]

Read More

Vulnerabilità in VMware Client Integration Plugin

  Proto: N020416.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di VMware Client Integration Plugin che può permettere ad un attaccante di avere accesso ad informazioni riservate scambiate utilizzando il plugin. Questa vulnerabilità consente di effettuare attacchi Man in the middle o prendere il controllo di […]

Read More

Vulnerabilità nel modulo di rilevamento malware di Cisco Firepower

  Proto: N050316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno di Cisco Firepower System Software che può permettere ad un attaccante remoto di bypassare i meccanismi di rilevamento e blocco dei malware. Sfruttando questa vulnerabilità un attaccante è quindi in grado di attraversare senza controlli il […]

Read More

Cisco Aironet con credenziali fisse

  Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]

Read More

Backdoor su dispositivi Fortigate

  Proto: N030116.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all'interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di ottenere accesso alla console di amministrazone del dispositivo. La backdoor risulta presente in numerose versioni […]

Read More

Importanti Criticità in Sistemi di backup VEEAM

  Proto: N011015.  Con la presente desideriamo informarla che sono stati recentemente rilasciati aggiornamenti di sicurezza riguardo ad importanti vulnerabilità all'interno dei prodotti VEEAM Backup & Replication, soluzioni leader nel mercato della gestione di business-continuity e backup per aziende e data center. Tali problematiche sono identificate tramite il codice CVE-2015-5742. Lo sfruttamento delle criticità in […]

Read More

Backdoor “SYNFul knock” su dispositivi Cisco

  Proto: N030915.  Con la presente Email desideriamo informarLa della scoperta di una grave minaccia per i dispositivi di rete Cisco comunemente utilizzati per la realizzazione delle infrastrutture di networking. E' stata rilevata la presenza e la diffusione di versioni modificate dei firmware per dispositivi di rete CISCO come Router o Switch, queste modifiche permettono […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram